באיחור של 22 שנה, באג בהמוני מחשבים הכניס בסוף השבוע מיליוני משתמשים לבהלה לאחר שמנע שליחה וקבלה של מיילים עבור אלה שמשתמשים בתיבות מייל ארגוניות המבוססות על שרתי אקסצ'יינג' של מיקרוסופט.

לפי דיווחים ברשת, שאושרו על ידי מיקרוסופט, התקלה נבעה מכך שתוכנת שרת המייל הארגוני שלה, שנמצאת בשימוש על ידי מיליוני ארגונים ברחבי העולם, כוללת מאז 2013 כלי לסריקת המיילים למניעה של הודעות זבל (ספאם) ותוכנות זדוניות. אותו כלי סורק את המיילים לפי תור שבו התאריך והשעה בו הגיעו מאוחסן כמספר רציף בן 10 ספרות – שתי ספרות לשנה, שתיים לחודש, שתיים ליום, שתיים לשעה ושתיים לדקה.

כך, לדוגמה, נראה התאריך של מייל שנשלח בדקה האחרונה של 2021: 2112312359. עם כניסת השנה החדשה קפץ קוד התאריך והשעה ל-2201010001 – אלא שהמערכת המאחסנת את הקוד לא מסוגלת לעכל מספרים מעל 2147483647. לכן, המערכת לא מצליחה להבין את התאריך והסריקה נתקעת ומונעת את מעבר המיילים.

עם גילוי מקור התקלה ניסו – והצליחו – רבים לעקוף אותה על ידי כיבוי מערכת הסריקה הזו, אך הפתרון הזה יוצר בעיה אחרת בדמות פרצת אבטחה, שכן כעת ההודעות נכנסות לארגון ללא סריקה, ועלולות להכיל קוד זדוני שיסכן את הארגון כולו. לכן, המליצו אנשי אבטחה שלא להשתמש בפתרון הזה, אלא לחכות לפתרון רשמי של מיקרוסופט.

עוד ב-

קיבלתם מייל "המערכת שלך נפרצה"? זה מה שעליכם לעשות

לכתבה המלאה

בינתיים, פרסמה מיקרוסופט עצמה פתרון זמני, שמנהלי רשתות ארגוניות יכולים להריץ כדי לעקוף את התקלה, אך היא עדיין עובדת על עדכון תוכנה שיתקן אותו באופן קבוע יותר.